Dokumentet har blitt delt med deg på SharePoint-e-postsvindel

Uventede e-poster som oppfordrer til umiddelbar handling bør alltid behandles med forsiktighet. Nettkriminelle kamuflerer ofte ondsinnede meldinger som legitime varsler for å lure mottakere til å avsløre sensitiv informasjon. Å være årvåken når du gjennomgår e-poster, spesielt de som ber om påloggingsinformasjon, er viktig for å forhindre kontokompromittering og økonomisk skade. Viktigere er at e-postene «Dokumentet har blitt delt med deg på SharePoint» som er omtalt nedenfor, ikke er tilknyttet noen legitime selskaper, organisasjoner eller enheter, inkludert Microsoft.

En overbevisende forkledning: Falske SharePoint-varsler

Nettsikkerhetseksperter har analysert e-postene «Dokumentet har blitt delt med deg på SharePoint» og fastslått at de er phishing-meldinger. Disse e-postene er nøye utformet for å etterligne ekte varsler om dokumentdeling, og ser ofte ut til å stamme fra Microsoft SharePoint.

Meldingen informerer vanligvis mottakerne om at et dokument har blitt delt med dem, og oppfordrer dem til å klikke på en knapp eller lenke merket «KLIKK FOR Å ÅPNE DOKUMENT». Den overordnede presentasjonen er utformet for å ligne en legitim forretningskommunikasjon, noe som øker sannsynligheten for at mottakerne vil stole på meldingen uten gransking.

Den villedende lenken og den falske innloggingssiden

Å klikke på den innebygde lenken fører ikke til et legitimt dokument. I stedet omdirigeres brukerne til et uredelig nettsted som er utformet for å imitere den offisielle Microsoft OneDrive-innloggingssiden.

Den falske siden hevder at et kryptert dokument har blitt delt med mottakerens e-postadresse og ber brukeren om å oppgi et passord for å autentisere og få tilgang til filen. Denne siden er imidlertid en felle for å samle inn legitimasjon. Alle passord som oppgis sendes direkte til svindlerne, noe som gir dem uautorisert tilgang til offerets konto.

Hva skjer etter at legitimasjon er stjålet?

Når angriperne får innloggingsinformasjon, kan de få full tilgang til offerets e-postkonto. Derfra kan det følge flere alvorlige konsekvenser:

• Lese private meldinger og sensitiv kommunikasjon
• Sende falske e-poster til kontakter for å spre ytterligere svindel
• Tilbakestilling av passord for tilknyttede kontoer, inkludert sosiale medier, banktjenester eller skylagringstjenester
• Bruk av stjålne legitimasjonsopplysninger i andre phishing-kampanjer
• Selge innloggingsdetaljer på underjordiske markedsplasser

Fordi mange personer bruker passord på tvers av flere tjenester, kan én kompromittert e-postkonto åpne døren for omfattende kontoovertakelser. Dette kan til slutt føre til identitetstyveri, økonomiske tap, uautoriserte transaksjoner og langsiktig omdømmeskade.

Risikoen for skadelig programvareinfeksjoner

I noen tilfeller går phishing-kampanjer som denne lenger enn bare legitimasjonstyveri. E-post er fortsatt en av de vanligste leveringsmetodene for skadelig programvare. Nettkriminelle legger ofte ved eller lenker til skadelige filer som ser ut til å være legitime.

Vanlige skadelige filtyper inkluderer:

• Kjørbare filer (.exe)
• Word- eller Excel-dokumenter med innebygde makroer
• PDF-filer
• ZIP- eller RAR-arkiver
• Skriptfiler

En enhet blir vanligvis bare infisert etter at mottakeren åpner vedlegget eller følger instruksjonene i filen. På samme måte kan det å klikke på en ondsinnet lenke omdirigere brukeren til et kompromittert nettsted der skadelig programvare lastes ned automatisk, eller der brukeren blir bedt om å manuelt laste ned og kjøre et skadelig program.

Slik beskytter du deg mot denne svindelen

For å redusere risikoen for å bli offer for phishing-ordninger som «Dokumentet har blitt delt med deg på SharePoint»-svindelen, bør brukere:

• Bekreft avsenderens e-postadresse nøye.
• Hold musepekeren over lenkene for å sjekke hvor de faktisk er før du klikker.
• Unngå å oppgi påloggingsinformasjon på ukjente eller mistenkelige nettsteder.
• Aktiver flerfaktorautentisering på alle kritiske kontoer.
• Bruk unike passord for ulike tjenester.
• Hold sikkerhetsprogramvare og operativsystemer oppdatert.

Hvis en slik e-post mottas, er det best å slette den umiddelbart og rapportere den til organisasjonens IT- eller sikkerhetsteam hvis det er aktuelt.

Avsluttende tanker

E-postsvindelen «Dokumentet har blitt delt med deg på SharePoint» er et phishing-forsøk som har som mål å stjele passord ved å utgi seg for å være legitime dokumentdelingstjenester. Å falle for denne svindelen kan føre til kompromitterte e-postkontoer, identitetstyveri, økonomisk tap og til og med skadevareinfeksjoner. Nøye gransking av uventede meldinger og overholdelse av grunnleggende nettsikkerhetspraksis er fortsatt det mest effektive forsvaret mot disse truslene.